Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys s’associe à IBM X-Force Red pour automatiser la hiérarchisation et la correction des vulnérabilités

février 2019 par Marc Jacob

Qualys, Inc. annonce que X-Force Red, l’équipe de sécurité IBM, s’appuiera sur la nouvelle solution de gestion des patches (Patch Management - PM) de Qualys dans le cadre des services de gestion des vulnérabilités fournis par cette entité IBM X-Force Red pour automatiser la hiérarchisation et la correction des vulnérabilités. Cette collaboration permettra aux entreprises de simplifier la remédiation des vulnérabilités et de résoudre les vulnérabilités les plus critiques de manière plus rapide et rentable.

La collaboration annoncée en août 2018 et portant sur la fourniture d’une solution de gestion des vulnérabilités de bout en bout basée sur Qualys Cloud Platform, est aujourd’hui renforcée par Qualys PM, une nouvelle appli spécifiquement conçue pour automatiser les fonctionnalités de gestion de hiérarchisation et de remédiation de X-Force Red. Cette nouvelle phase de collaboration permet aussi d’intégrer Qualys Web Application Scanning (WAS) aux ressources d’analyse et de gestion des vulnérabilités dont dispose X-Force Red.

De nombreuses entreprises doivent commencer par identifier et déchiffrer manuellement les millions de vulnérabilités à résoudre en priorité avant de déléguer le déploiement des correctifs et le suivi de la remédiation pour chacune d’entre elles, à commencer par les plus critiques. Ce processus fastidieux monopolise beaucoup de ressources tandis que les vulnérabilités exploitables exposent des actifs sensibles. Les services de gestion des vulnérabilités de X-Force Red reposent sur un algorithme propriétaire pour hiérarchiser la remédiation des vulnérabilités en fonction de l’importance de l’actif, de l’utilisation de la vulnérabilité comme arme et d’autres facteurs contextuels. L’équipe lance ensuite le processus de remédiation en fonction des priorités, les vulnérabilités étant remédiées les unes après les autres en commençant par les plus graves, ce qui permet à l’entreprise de se concentrer en permanence sur les vulnérabilités présentant le plus de risques.

Comme Qualys PM automatise le déploiement de ces correctifs à l’aide d’agents Qualys dans le Cloud pour une gestion des vulnérabilités plus efficace sur l’ensemble du cycle de vie, les équipes IT et SecOps peuvent centraliser la correction et la remédiation des systèmes d’exploitation Windows, macOS et Linux et de centaines d’applications. Grâce à la solution Qualys PM, X-Force Red pourra cibler rapidement les vulnérabilités et expositions courantes (CVE) critiques, sans devoir consulter en amont des articles de la base de connaissances, puis déployer le correctif sur les points d’extrémité, sur les actifs sur site ou dans le Cloud et enfin vérifier la remédiation, en un temps record.

Quant au service Qualys WAS, il permettra à X-Force Red de découvrir et de cataloguer en permanence les applications Web, notamment celles nouvelles et inconnues, et de détecter les vulnérabilités et les problèmes de configuration au sein des applis Web et des API. Pouvant être configurée pour exécuter des milliers de scans, WAS teste de manière incisive, complète et précise les applis Web accessibles depuis un navigateur, les backends pour applis mobiles et l’Internet des objets.




Voir les articles précédents

    

Voir les articles suivants